点击链接后的几个重定向,他们追求的是什么?

信息安全 病毒 网址重定向
2021-08-15 01:02:45

我收到一封来自一位朋友的群发电子邮件,其中仅包含此链接(故意不可复制):

http://www.casadelapiedra.com/components/com_content/id876757355.php

我想她是感染了某种病毒,但由于我很好奇而且不是很小心,我点击了。

加载的 PHP 将我重定向到另一个站点。

PHP页面:

<h1> You are here because one of your friends <br> have invited you.<br> Page loading, please wait.... </h1> <meta http-equiv="refresh" content="0; url=http://newsmarketgenonline10go.eu/?12/2">

另一个网站又给了一个“302 临时移动”并将我重定向到谷歌。

Whois 没有透露任何有关该域的信息,在 MX 上挖掘显示他们使用动态 DNS。没有得到关于 A 记录的任何额外信息,除了来自拉脱维亚:ns1.altnet.lv。管理员.altnet.lv

他们会追求什么?确认电子邮件地址?

1个回答

第一个链接使用许多防病毒产品检测到的重定向网页:

  • Sophos: Troj/Redir-O
  • 微软:Trojan:HTML/BlacoleRef.A
  • 卡巴斯基:Trojan.HTML.Redirector.an
  • AntiVir:HTML/FriendLoad.A

文本<h1> You are here because one of your friends <br> have invited you.<br> Page loading, please wait....是被检测到的东西,因此它可能以前在恶意软件或垃圾邮件活动中被用于重定向到不同的网站。

此处对较旧但类似的重定向器进行了分析

[...] 会将您重定向到以下伪装成 CNBC 网站文章的网站,例如:

  • marketnewsonline10.com
  • marketnewsonline11.com
  • marketnewsnext7online.com

它重定向到的站点http://newsmarketgenonline10go.eu被 Websense ThreatSeeker 检测为网络钓鱼站点

同一活动中使用的其他类似域也被检测为网络钓鱼:

  • Phishtank: 钓鱼网站
  • Comodo Site Inspector: 钓鱼网站
  • Websense ThreatSeeker: 钓鱼网站

在我看来,这就像一个废弃的网络钓鱼活动。

其它你可能感兴趣的问题
上一篇语音和短信 OTP 更安全的是:随机数还是生成类似于 HOTP? 下一篇Vasco 的用于 OTP 的 Digipass 移动 SDK 的安全性评估?